Stort galleri:Tag med til kåringen af Årets CIO 2021 - og se hvordan Morten Holm Christiansen blev udnævnt

Artikel top billede

Privacy-fortaler: Stram op om lognings-praksis

Kryptering, parlamentarisk kontrol og ingen adgang til logningsdata for teleoperatører. Koordinator for Dansk Privacy Netværk, Frederik Kortbæk, vil have strammet op omkring logningsbekendtgørelsen.

Der er behov for, at logningsbekendtgørelsen præciseres og bliver gået efter i sømmene. Der er nemlig alt for mange huller, som krænker privatlivsbeskyttelsen.

Det mener mener Frederik Kortbæk, som er netværkskoordinator hos Dansk Privacy Netværk, som har en lang række forskere med interesse for overvågning og privatlivsbeskyttelse som medlemmer.

Derfor er det nødvendigt at evaluere erfaringerne fra de knap to år med logningsbekendtgørelsen i Danmark, mener Frederik Kortbæk, som understreger, at han udtaler sig for egen regning, men mener, at forslagene kan vinde gehør i netværket.

Forslaget kommer, efter at enafrapportering fra Justitsministeriet om politiets brug af logningsbekendtgørelsen har vist, at politiet i 37 tilfælde har fået udleveret logningsdata, som er ældre end de 12 måneder, som tidligere justitsminister Lene Espersen (K) i 2007 har sat som grænse.

Opstramningen skal ifølge Frederik Kortbæk ske ved at stramme op på retssikkerheden på en række konkrete punkter.

"Det bedste ville være, hvis logningsbekendtgørelsen slet ikke var der. Men hvis data skal logges, skal der opstilles nogle meget skrappe betingelser og retsgarantier," siger Frederik Kotbæk.

Forbudt for teleoperatører

Først og fremmest skal der ifølge netværkskoordinatoren ske en kryptering af data, så snart teleudbyderne har indsamlet oplysningerne om danskernes internet- mail- og teletrafik. Herefter skal logningsdataene opbevares decentralt i krypteret form hos teleoperatørerne, som ikke skal kunne tilgå de gemte data.

Samtidig skal adgangen til de krypterede logningsdata kun gives til relevante myndigheder, som er i færd med at opklare særligt grove forbrydelser, og som på den baggrund har opnået en dommerkendelse, som skal give adgang til de loggede data.

Data skal slettes

Koordinatoren for Dansk Privacy Netværk vil også have garantier for, at logningsdata rent faktisk bliver slettet efter 12 måneder med i en strammet logningsbekendtgørelse.

Som udgangspunkt foreslår Frederik Kortbæk, at en offentlig myndighed tager hånd om dette.

Er en fuldstændig sletning ikke mulig efter 12 måneder, kan et kompromis ifølge Frederik Kortbæk være, at det bliver gjort umuligt at få adgang til logningsdataene efter et år.

"Det er vigtigste er, at det bliver gjort klart og gennemskueligt, hvad logningsbekendtgørelsen i praksis bliver anvendt til," siger netværkskoordinatoren.

Parlamentarisk kontrol

Privacynetværket mener også, at adgangen til de loggede data i en strammet logningsbekendtgørelse skal kontrolleres, dels af et parlamentarisk udvalg, som følger med i brugen af bekendtgørelsen, og dels af eksempelvis Datatilsynet, hvis der sker brud på reglerne og misbrug af logningsdata.

"Datatilsynet kunne få en mere aktiv rolle i forbindelse med logningsbekendtgørelsen," siger Frederik Kortbæk.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Kæmpe it-problemer i det danske skattevæsen: Har kun kortlagt it-beredskabet for syv ud af 230 it-systemer
Statsrevisorerne skyder en sønderlæmmende kritik af Skatteministeriets it-beredskab af sted. It-beredskabet for kritiske forretningsprocesser "er utilfredsstillende og utilstrækkeligt," lyder det. I værste fald kan det ende med, at staten ikke kan opkræve skatter og afgifter, udbetale løn, SU, sociale ydelser og pension.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Undgå nedbrud når der kommer opdateringer til din Dynamics 365
Hyppige opdateringer af din Dynamics 365 sikrer hurtig adgang til nyeste funktioner og opdateringer. Men metoden rummer også risici. Læs her, hvordan du minimerer dem.